Experts Find Strategic Similarities B/w NotPetya And WhisperGate Attacks On Ukraine
Bizimle iletişime geçin

Plato Dikey Arama

Siber güvenlik

Uzmanlar, Ukrayna'ya Yönelik NotPetya ve WhisperGate Saldırılarıyla s/b Stratejik Benzerlikler Buluyor

Bu ayın başlarında düzinelerce Ukraynalı kurumu hedef alan silecek kötü amaçlı yazılıma ilişkin en son analiz, 2017'de ülkenin altyapısına ve başka yerlere salınan NotPetya kötü amaçlı yazılımıyla "stratejik benzerlikler" ortaya çıkardı.
WhisperGate adlı kötü amaçlı yazılım, geçen hafta Microsoft tarafından keşfedildi ve kar amacı gütmeyen hükümetleri hedef alan yıkıcı siber kampanyayı gözlemlediğini söyledi.

NotPetya ve WhisperGate

Bu ayın başlarında düzinelerce Ukraynalı kurumu hedef alan kötü amaçlı silen kötü amaçlı yazılıma ilişkin son analiz, aşağıdakilerle "stratejik benzerlikler" ortaya çıkardı. Notya: Kötü amaçlı yazılım Bu, 2017'de ülkenin altyapısına ve başka yerlere karşı serbest bırakıldı.

Adı verilen kötü amaçlı yazılım Fısıltı Kapısı, geçen hafta Microsoft tarafından keşfedildi ve ülkedeki hükümet, kar amacı gütmeyen kuruluşlar ve bilgi teknolojisi varlıklarını hedef alan yıkıcı siber kampanyayı gözlemlediğini ve izinsiz girişleri “DEV-0586” kod adlı yeni ortaya çıkan bir tehdit kümesine bağladığını söyledi.

Otomatik GitHub Yedeklemeleri

“WhisperGate, fidye yazılımı gibi görünmek ve ana önyükleme kaydını (MBR) şifrelemek yerine hedefleyip yok etmek de dahil olmak üzere, 2017'de Ukrayna varlıklarına saldıran kötü şöhretli NotPetya silecek ile bazı stratejik benzerliklere sahip olsa da, özellikle ek hasar vermek için tasarlanmış daha fazla bileşene sahip, 'Cisco Talos' şuraya müdahale çabalarını detaylandıran bir raporda.

Siber güvenlik şirketi, çalıntı kimlik bilgilerinin büyük olasılıkla saldırıda kullanıldığını belirterek, tehdit aktörünün, karmaşık APT saldırılarının klasik bir işareti olan sızmalar gerçekleşmeden aylar önce bazı kurban ağlarına erişimi olduğuna da dikkat çekti.

NotPetya ve WhisperGate

WhisperGate enfeksiyon zinciri, ana önyükleme kaydını silen bir yükü indiren çok aşamalı bir süreç olarak biçimlendirilmiştir (MBR), ardından bir Discord sunucusunda barındırılan kötü amaçlı bir DLL dosyasını indirir ve bu dosya, virüslü ana bilgisayarlardaki sabit verilerle içeriklerinin üzerine yazarak dosyaları geri alınamaz bir şekilde yok eden başka bir silecek yükünü düşürür ve yürütür.

Bulgular, yaklaşık 80 Ukraynalıdan bir hafta sonra geldi. devlet kurumlarının web siteleri Ukrayna istihbarat teşkilatları, ikiz olayların bir savaşın parçası olduğunu doğruladı. kötü niyetli faaliyetler dalgası kritik altyapısını hedef alırken, saldırıların, güvenliği ihlal edilmiş bazı sistemlere erişim sağlamak için yakın zamanda açıklanan Log4j güvenlik açıklarından yararlandığını da belirtiyor.

Veri İhlallerini Önleyin

Wired'den Andy Greenberg, “Rusya ülkeyi bir siber savaş test alanı olarak kullanıyor - yeni küresel çevrimiçi savaş biçimlerini mükemmelleştirmek için bir laboratuvar” ünlü 2017'in sonlarında elektrik şebekesini hedef alan ve benzeri görülmemiş elektrik kesintilerine neden olan saldırılar hakkında 2015'de yapılan bir derin dalışta.

Talos araştırmacıları, "Ukrayna'daki sistemler, dünyanın diğer bölgelerinde geçerli olmayan zorluklarla karşı karşıya ve ekstra koruma ve ihtiyati tedbirlerin uygulanması gerekiyor." Dedi. "Bu sistemlerin hem yamalandığından hem de güçlendirildiğinden emin olmak, bölgenin karşı karşıya olduğu tehditleri azaltmaya yardımcı olmak için son derece önemlidir."

Kaynak: https://thehackernews.com/2022/01/experts-find-strategic-similarities-bw.html

Tarafından Yazılmıştır

İlgili Akışlar

Otomotiv

Bataryalı elektrikli araçlar, yeni araç pazarının nispeten küçük bir bölümünü oluştururken, en son gelişmelere dayalı olarak hızla ana akıma doğru ilerliyorlar...

Otomotiv

Bataryalı elektrikli araçlar, yeni araç pazarının nispeten küçük bir bölümünü oluştururken, en son gelişmelere dayalı olarak hızla ana akıma doğru ilerliyorlar...

kenevir

Kenevir bitkilerinde THCp ve CDBh'yi ilk bulan İtalyan bilim adamlarından başka bir keşif daha geliyor. Araştırmacılar, triptofan ve aktif metabolitlerini keşfettiler.

kenevir

Kenevir bitkilerinde THCp ve CDBh'yi ilk bulan İtalyan bilim adamlarından başka bir keşif daha geliyor. Araştırmacılar, triptofan ve aktif metabolitlerini keşfettiler.